虚拟防火墙可以支持多种虚拟机,比如Vmware,Xen,HyperV等,为主机提供从网络层到应用层的七层安全防护。
虚拟防火墙与APPway硬件设备一样都具有防火墙、防病毒、IPS、反垃圾邮件、web过滤和VPN等功能。虚拟防火墙工作于虚拟机之上,称为虚拟服务器与Internet之间的保护层。
虚拟防火墙的防火墙功能是标准的状态监测,可以通过策略控制外网对虚拟服务器的访问,是基于ip地址、接口、协议、时间和服务等策略控制。
虚拟防火墙IPS功能具有4000多种特征值,可以有效地保护虚拟服务器的安全,并且其特征值实时升级。
虚拟防火墙本身具有防病毒功能,可以对http、ftp和mail等协议传输的文件进行病毒过滤,其特征库高达100万种,24小时升级。
虚拟防火墙就有强大的日志功能,可以对所有访问虚拟服务器的访问进行日志记录,以方便日后审计。